¿Usas Tinder? ¡Ten cuidado pueden espiarte!

Tinder es una de las aplicaciones as populares para ligar, hacer amigos o bien encontrar una pareja. Sin embargo, también es muy insegura.

Sus problemas de privacidad y seguridad son bastante graves ya que esta app se comunica con servidores que no encriptan las conexiones. Si protege de los mensajes directos y los “Swipes”, o bien deslizando las imágenes para saber si queremos o no match, pero las fotos no están protegidas. Existe un detalle curioso que puede resultar bastante obvio: pese a los likes o dislikes están protegidos, cada uno se envía con una cantidad de bytes en concreto que resulta muy fácil saber los gustos de cualquiera.

Estos errores se localizaron por una empresa de seguridad de las aplicaciones de Tel Aviv, Checkmarx. Sus investigadores descubrieron lo sencillo que puede resultar que espié en la actividad de Tinder mientras el usuario este en la misma red Wifi del atacante. Este error afecta la aplicación que se encuentra en Android como la iOS.

Una buena parte de la información enviada y recibida por Tinder se transmita por muchos protocolos no seguros. Esto implica que cualquiera con un equipo que no es necesario que sea complejo podría saber que fotos se están viendo en la aplicación, va a ser capaz de visualizarlas en el dispositivo de ataque, esto podría incluso afectar las imágenes que el usuario de Tinder no sabría identificar como falsas. Aún hay más: capturando el tamaño de los paquetes resulta muy sencillo saber cuál es la reacción a la imagen.

Checkmarx, en su investigación menciona que cada vez que un usuario descarta una foto el servidor envía nuevos datos a un paquete que se encuentra encriptado de 278 bytes. En todo caso cuando a la foto se le da like también existe un paquete de 374 bytes, así mismo como los Match. Todos los paquetes están encriptados, pero el tamaño revelaría la información necesaria.

Las pruebas más recientes de esta investigación son con la última versión de Tinder, la cual ya está tomando cartas en el asunto, o al menos es lo que dijeron. Esto no significa que hayan corregido la posibilidad de espiar su uso, más bien lo complicaron.

Se espera que tras la publicación de Checkmarx, la app de ligue tome cartas en el asunto, corrigiendo todos sus errores en las comunicaciones sin proteger.

Vamos, déjanos un comentario!

A %d blogueros les gusta esto: